阿里云漏洞库

GitLab 中不受控制的资源消耗（CVE-2024-2454）

CVE编号

CVE-2024-2454

利用情况

暂无

补丁情况

N/A

披露时间

2024-03-14

漏洞描述

An issue has been discovered in GitLab CE/EE affecting all versions starting from 15.11 prior to 16.9.7, starting from 16.10 prior to 16.10.5, and starting from 16.11 prior to 16.11.2. The pins endpoint is susceptible to DoS through a crafted request.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://gitlab.com/gitlab-org/gitlab/-/issues/450405
https://hackerone.com/reports/2408226

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	amazon_2	tomcat	*		Up to (excluding) 9.0.87-1.amzn2.0.1
	运行在以下环境
	系统	amazon_2023	tomcat9	*		Up to (excluding) 9.0.87-1.amzn2023.0.2
	运行在以下环境
	系统	opensuse_Leap_15.5	tomcat	*		Up to (excluding) 2.1.1-150200.10.8.1
	运行在以下环境
	系统	suse_12_SP5	tomcat	*		Up to (excluding) 9.0.36-3.124.1

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

无
完整性

无

CWE-ID	漏洞类型

GitLab 中不受控制的资源消耗（CVE-2024-2454）

漏洞描述

解决建议

参考链接

受影响软件情况